论风险限额管理体系的构建和应用,本文主要内容关键词为:限额论文,管理体系论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近年来,限额管理作为一种涵盖范围广、精确度高、可操作性强的风险管理手段,正在被越来越多的国际先进银行所重视和推行。这些银行通过风险计量和组合分析,设定各类产品的最高规模上限,各种限额之间相互联系和制约,在风险管理中发挥着制约、分散和预警作用,形成一个有机的限额管理体系。本文参考国际最佳实践,阐述了限额管理的基本理念和整体架构,探讨了风险限额的设定方法、管理方式以及控制流程,提出了我国商业银行构建并应用限额管理体系的基本思路。
限额管理的基本理念
风险限额是根据风险调整后资本收益率(即RAROC,Risk Adjusted Return On Capital)的最大化原则,应用资产组合分析模型设定的风险敞口(EAD)或风险价值(VaR)的最高上限。风险限额代表了银行在某一项业务中所能容忍的最大风险,凡在限额以内发生的损失,都可以通过银行自有资本金来抵御,超出限额则意味着损失会超过承受能力,银行必须采取减少风险暴露、分散资产组合、增强抵押品以及运用衍生工具等方式进行风险缓释。限额管理是一种基于风险计量的管理方式,它综合体现了银行的经营战略、政策导向以及资本配置,代表了当今风险管理的专业化、精细化和系统化发展方向。与传统风险管理方式相比,它具有如下特征:
1.限额管理是对风险的事前管理。在风险管理体系中,各类敞口的限额都是根据对风险变化的预测提前设定的。当某类风险敞口(例如行业信贷规模、区域信贷规模或集团授信额度)保持在限额以下,说明业务发展稳健,风险基本可控;当风险敞口逼近限额时,监测系统将发出预警信息,提示风险经理采取防范措施;而风险敞口一旦突破限额,就预示着风险正在显著上升,风险经理应启动紧急处理程序,在爆发大规模损失前,将敞口压缩到可控范围内。可见,限额管理应发生在资产损失形成之前,属于“防患于未然”的事前管理。
2.限额管理是对风险的实时动态管理。限额管理强调实时动态监控,即在每个时点上,系统都可以根据最新市场变化和业务数据,计算调整各项限额,并监测所有限额的执行状态。业务经理和风险经理通过客户终端,随时从限额管理系统获取最新数据,了解所辖业务的风险状态,做出及时、准确的决策。这种实时监测不仅避免了因信息滞后造成的风险,同时也能够防止金融交易中瞬时超限额现象的发生。从这个意义上讲,限额管理必须依托一个有效的管理信息系统,在畅通发达的网络环境下实现全行范围的连续监控。
3.限额管理是对风险和收益的综合管理。风险限额是对业务经营规模施加的一种硬性约束。从短期看,限额管理可能会对业务拓展形成一定的制约,但长期而言他有利于银行的持续、健康发展。因为限额是根据RAROC最大化原则设定的,本身就是风险和收益平衡作用的结果。某项业务的开展在初始阶段会给银行带来较大的收益增加,但随着业务不断扩张,就会出现边际收益递减的现象;而如果业务规模突破风险限额,就会使RAROC降到较低水平,甚至出现负值,反而不利于银行增加实际收益。因此,风险限额不单纯是对业务发展的约束,更为重要的,它是银行经营策略和风险承受能力的综合体现。
4.限额管理是基于资产组合分析的全面风险管理。商业银行的限额管理体系建立在风险计量和组合分析的基础上,不仅涵盖了信用风险、市场风险、操作风险和流动性风险,同时也贯穿了宏观、中观和微观等各个层面。该体系不仅包括对单笔业务或某一客户的交易限额,也包括国家、行业、区域、产品等资产组合层面的额度限制。它基于对违约概率(PD)、违约损失率(LGD)、风险敞口(EAD)的准确计算,也通盘考虑了资产风险之间的相关度以及整个银行的实际资本状况。从这个意义上讲,限额管理体系具有全方位、全流程和全要素的管理功能,是银行真正实现全面风险管理的重要手段。
限额管理的整体架构
通常,风险限额管理包括风险限额设定、风险限额监测和风险限额控制三个环节(如图1)。其中,风险限额设定是整个限额管理流程的重要基础,其本身就构成了一项庞大的系统工程。风险限额的设定分成四个阶段:首先是全面风险计量,即银行对各类业务所包含的信用风险、市场风险和操作风险分别进行量化分析,以确定各类敞口的预期损失(EL)和非预期损失(UL)。根据巴塞尔新资本协议的要求,信用风险可通过银行内部评级系统进行计量,市场风险则通过内部模型法加以界定;而计算操作风险的难度较大,有条件的银行可以采用高级计量法(AMA),而国内银行如果基础不足,可先采用单一指标法或标准法。第二,利用会计信息系统,对各业务敞口的收益和成本进行量化分析,其中制定一套合理的成本分摊方案是亟待解决的一项重要任务。第三,运用资产组合分析模型,对各业务敞口确定经济资本的增量和存量。第四,综合考虑监管部门的政策要求以及银行战略管理层的风险偏好,最终确定各业务敞口的风险限额。
银行总部定期发布风险限额,其后对限额执行情况实施连续监测。通常,根据经济资本配置要求,对各类敞口设定理想额度和限制额度(即风险限额),并建立监测预警机制。当实际交易额超过理想额度时,系统发出蓝色预警信号;当实际交易额超过风险限额时,系统发出红色预警信号。对风险限额的执行情况,总行要定期进行反馈检验,并对限额进行调整或重新设定。
风险限额的设定方法
1.风险限额的主要类别。从国际银行经验看,风险限额主要包括集中度限额、VaR限额和止损限额三种形式。集中度限额是直接设定于单个敞口(如国家、行业、区域、客户等)的规模上限,其目的是保证投资组合的多样性,避免风险过度集中于某类敞口。VaR限额是对业务敞口的风险价值进行额度限制,这是一种比较科学的限额设定方式,可广泛应用于信贷业务、资金业务、国际业务等领域,并且在使用中具有较高的灵活性,易于在各条业务线上进行加总和分拆计算。同时,也可以根据股指、利率、汇率和商品价格等风险要素产生设定的VaR限额,对业务进行多角度风险控制(如图2)。但VaR限额高度依赖模型和数据,目前国内银行很难达到建模要求。止损限额以实际损失而非可能损失为监测对象,它是集中度限额和VaR限额的重要补充,主要用于控制市场风险,多采取“盯市”方式,即一旦银行所持资产的市值跌破某一临界点,银行立即采取交割、斩仓等措施,以防止损失进一步扩大。当然,根据业务特点不同,止损限额有时也可以盯住年度亏损额,即当某项业务全年损失额超过某临界点时,银行就停止该业务。
2.不同方法的比较选择。银行在选择限额设定方法时,要根据管理基础、数据质量以及风险计量能力综合决策,并且应充分考虑后续的限额管理模式。目前,国内多数银行没有完全达到数据要求,暂无法实现VaR限额计算,可以用集中度限额对单笔交易风险进行管理。在设定敞口集中度限额时,可先将表内、外各类敞口转换为贷款等价物,然后再统一设定风险限额。但集中度限额的局限性在于假定了风险和授信量之间的刚性联系,这种假设在很多情况下并不成立。另外,当市场发生变化或受客户因素影响导致风险发生变化时,集中度限额往往无法及时体现现实风险。从风险管理的趋势看,VaR限额比集中度限额更具实用意义和发展潜力。
3.需考虑的其他因素。限额设定需要考虑银行自身业务的特点,根据银行业务发展方向和风险偏好来确定不同敞口的限额。银行可以根据贷款占核心资本的一定百分比确定对某些产业的最大贷款投入限额,例如,农业贷款不得超过核心资本的10%,建筑业不得超过15%,制造业贷款不超过150%,零售业不得超过7 5%,房地产不超过50%等。银行还可以针对国家、区域、集团等维度做出类似的限额规定。
单笔交易限额通常是国家限额、行业限额、区域限额、产品限额等众多限额共同形成的交叉限额。在发生或即将发生一笔交易时,应测算该笔交易对相关限额的影响。例如,在监测国家限额时,可通过建立国家和交易对手的敞口转换系数矩阵,计算某国家各交易对手的风险敞口对该国家主权限额的占用程度。如银行对某AAA级主权国家的风险限额为50亿美元,银行对该国的两个交易对手X和Y均有风险敞口,X信用等级为AA,风险敞口为10亿美元,Y信用等级为A,风险敞口20亿美元。X的转换系数为1.5,Y的转换系数为2.3(见表1)。即在将两个交易对手的敞口转换为国家敞口时,Y的敞口将更多地占用国家限额。如此,X和Y占用国家限额总量为10*1.5+20*2.3=61亿美元,突破了国家风险限额。这样设置转化系数是为了避免敞口暴露集中于低信用级别的交易对手上。对区域和行业的集中度限额设定亦可采用类似方法。总之,最终确定的限额市多因素综合考虑的结果,体现了银行发展战略、经营策略和管理政策的多层面要求。
风险限额的管理方式
1.风险限额的执行力度。要实施限额管理,就必须明确风险限额的执行力度。不同银行对风险限额的执行力度是不同的。有的银行进行严格的限额管理,要求限额不可突破;而有的银行则更多地把限额管理看作一种预警机制。这种理念上的差别形成了对经营活动的不同导向。限额管理系统可以设立一些预警指标,这些指标会在逼近限额的时候及时发出预警信号,提示管理者采取防范措施。风险限额的执行力度通常取决于两个因素,一是董事会的风险偏好,如果战略管理者倾向于稳健经营,则风险限额的刚性就比较强;二是风险限额计算结果的可靠性,这主要受计量模型和数据质量的影响。一般而言,国际先进银行更强调风险限额的刚性,但同时也保留必要的弹性,如果确实需要突破限额,必须得到银行高管层的批准。
2.风险限额的敏感度和稳定性。在限额监控过程中,不仅要对风险敞口和当前限额进行比较,以观察限额是否被突破或是否被充分利用,而且要根据最新数据对限额进行持续计算,以确定当前限额是否仍然适合管理需要。尽管限额计算在不断进行,但公布的限额在一定时期内应保持稳定,因为频繁的限额变动将使经营政策不连续,从而增加管理成本。在实际操作中,常常将新算出的限额和当前限额做比较,如果变幅在一定范围(如10%)内,则维持当前限额,否则就考虑调整。通过持续监测,管理者可掌握风险敞口的分布和限额利用情况,并由此做出调整,将未利用的限额重新分配到其他业务单元中以创造利润。
3.风险限额的切入点。银行需要明确在业务流程中何时启动限额管理。以信贷业务为例,一般有两种方式:一种是根据交易的收益能力来决定是否接受该笔信贷申请,在做出授信决定后,再进行限额监测和管理。这种贷后监测方式意味着在信贷审批过程中并不考虑限额因素。信贷审批仅从借款人的信用立场和抵押物角度考虑,而不考虑组合风险。这种贷后限额管理常常导致超限额现象,从而降低了风险管理的有效性。另一种方式是在授信业务初始就进行限额介入,在做出是否授信决定之前,先测算该笔业务对限额的影响,如果接受业务将导致限额突破,那么银行不会批准授信。这种贷前监测方式可减少限额突破,降低组合调整而带来的管理成本。然而,这种方法要求银行能准确估计单笔交易的风险损失及其对限额组合的影响。这不仅需要IT系统支持,还要求业务经营和限额监测在审批中有机结合。对目前还不能实施第二种方式的银行,可采用折中方法,即仅对大额信贷业务进行贷前限额监测,当单个交易对手的授信总量超过预先设定的规模时,由风险管理部门在审批前分析业务所带来的风险和突破限额的可能性,审批人根据风险分析结论做出审批决策。而对其他小额信贷业务则采用贷后监测方式,在监测管理中,可将小额信贷业务打包后再观测其对组合限额的影响。但长远来看,银行应逐步采取贷前限额的管理方式。
风险限额的控制流程
1.风险限额制定。在制定限额时,先由各业务经营部门提交上一期资金使用和收益数据,并提出新一期经营计划。风险管理部门和业务管理部门联合对各业务单元的风险收益情况做出评价,确定各部门的风险权重和利润贡献度,以此测算出新一期各部门所需分配的经济资本和风险限额,并与部门所提经营计划做比较。然后,将上述信息汇成报告提交董事会。董事会对报告进行审议,确定新一期风险限额方案,并将结果反馈风险管理部门。由风险管理部门根据该方案测算风险限额的详细设置方案。业务部门则根据详细限额方案制定具体的经营计划。限额管理系统的日常维护由风险管理部门承担,定期对限额模型进行检验、优化和升级。参数系统应年度更新,并提交董事会审定。
2.风险限额监测。限额监测是为了检查银行的经营活动是否服从于限额,是否存在突破限额的现象。限额监测的范围应该是全面的,包括银行的整体限额、组合分类的限额乃至单笔业务的限额。一般来说,限额监测作为风险监测的一部分,由风险管理部门负责,并定期发布监测报告。如果经营部门认为限额已不能满足业务发展而需要调整,应正式提出申请,风险管理部门对申请做出评估,如确需调整,则重新测算限额和经济资本,并在所授权限内对限额进行修正,超出授权的要提交上一级风险管理部门。
3.超限额处理。对于超限额的处置,应由风险管理部门负责组织落实。对于限额执行情况,应定期在风险报告中加以分析描述。对超限额的处置程序和管理职责必须做出明确规定,并根据超限额的程度决定是否上报更高的决策者;风险管理部门要结合业务特点,制定超限额后的风险缓释措施;对因违规超限额造成损失的,应进行严格的责任认定;对超限额处置的实际效果要定期进行返回检测,以持续改进风险控制能力。
4.限额管理考核。在考核业务部门的经营绩效时,应当将限额执行情况作为一项重要的考核指标。如果业务规模远远低于设定的限额,说明经营保守、资金闲置,造成资源浪费,增加了机会成本;如果超过限额,则意味着将占用过多的经济资本,应从业务部门创造的利润中减去。
限额管理体系的构建和应用
根据国际先进银行的经验,实施风险限额管理一般需要经过2-3年时间,其间大致分为三个阶段(如图3)。
第一阶段——启动阶段:风险限额管理涉及银行的所有业务条线,对全行经营管理将产生重大影响,因此董事会和高管层必须对此做出战略决策。尤其是长期以来,我国商业银行习惯于粗放经营模式,偏重业务扩张,轻视风险控制,对限额管理理念在短时间恐怕难以接受,所以需要最高决策者下决心,方能有效地推动。决策者应对实施限额管理的战略意义形成共识,对工程实施难度做出充分估计,做好战略部署,集中优势资源,积极稳妥地推进工程建设。启动阶段的前期规划至关重要,可考虑聘请国外咨询公司协助完成规划,并由银行专家进行充分论证。
第二阶段——体系构建阶段。由风险管理部门牵头,相关业务条线配合,组成一个跨部门的项目组。项目组在既定的整体规划下,围绕基础数据、计量模型、IT系统和业务测试四个关键环节顺次展开工作。与内部评级系统不同,构建限额管理系统的重点和难点一般不再是数据基础,而是如何通过业务测试。系统计算的限额结果只有被业务部门接受,才能转化为实际管理效能,这不仅需要做大量的检验和调试,更需要前后台部门密切合作,共同完成对模型和系统的改进。
第三阶段——体系应用阶段。该阶段的首要任务是建立与限额管理系统相配套的管理制度。只有将限额管理的流程操作和技术方法制度化、规范化,才能使这种管理模式真正发挥作用。对国内银行而言,限额管理是一个全新的概念,接受起来需要一个过程。为此,需要加大培训力度,尽快使经营管理人员掌握相关的理念、方法和技术。在系统建成后的前一两年,较稳妥的方法是将风险限额系统作为业务参考和预警机制,鼓励业务经理和风险经理尽可能多地接触和使用,同时积累数据、发现问题、总结经验,对限额管理系统不断进行修正和完善,为限额管理模式的全面应用做好准备。
标签:银行论文; 风险敞口论文; 银行风险论文; 交易风险论文; 风险管理体系论文; 交易银行论文; 业务管理论文; 银行系统论文;